Bereitstellen von AD FS in der Kontopartnerorganisation

Kontopartner in Active Directory-Verbunddiensten (AD FS) stellen die Organisationen in der Verbundvertrauensstellung dar, die physisch Benutzerkonten in einem unterstützten Attributspeicher speichern. Weitere Informationen dazu, welche Attributspeicher unterstützt werden, finden Sie unter Die Rolle von Attributspeichern.

Der Verbundserver der Kontopartnerorganisation authentifiziert lokale Benutzer*innen und erstellt Sicherheitstoken, die vom Ressourcenpartner für Entscheidungen über die Autorisierung verwendet werden. Vertrauende Seiten wie Websites und Webdienste können sich dann problemlos mit dem Verbundserver registrieren und ausgestellte Token für die Authentifizierung und die Zugriffsteuerung verwenden.

In Szenarios, in denen Sie Ihren Benutzer*innen Zugriff auf mehrere Verbundanwendungen oder -dienste bereitstellen müssen – wobei jede Anwendung und jeder Dienst von einer anderen Organisation gehostet wird –, können Sie den Verbundserver des Kontopartners so konfigurieren, dass Sie mehrere vertrauende Seiten bereitstellen können.

Weitere Informationen zum Einrichten und Konfigurieren von Kontopartnerorganisationen finden Sie unter Checklist: Configuring the Account Partner Organization.

In diesem Abschnitt

Weitere Informationen

AD FS-Entwurfshandbuch in Windows Server 2012